La manipulation et la sécurisation des fonctions de serveur dans un Ajax request..python
Question
Salut, je suis en train d'obtenir une fonction de serveur utilisé pour une requête Ajax, de sorte que la fonction est accessible pour ne pas toute sorte d'activité malveillante. Je l'ai fait ce qui suit jusqu'à présent: -
- Je vérifie si une session valide est présent alors que la fonction est appelée.
- J'utilise POST plutôt que GET
- Je cherche des en-têtes spécifiques en utilisant request.is_xhr autre que j'induis une redirection.
- J'ai compressé en utilisant le javascript dojo shrinksafe (.. J'utilise .. dojo)
Que peut et doit être fait ici. Vous avez besoin de vos conseils d'experts à ce sujet.
(NB-je utilise Flask et Dojo)
La solution
Aucun des actions sécurisées spéciales nécessaires. Tenez compte ajax demande comme toute autre demande du client.
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow